På tisdag, den cyberföretaget Fox IT rapporterade en storskalig Google annonskampanj distribueras av Googles annonspartner i Bulgarien - Engage Lab. Engagelab.com användare var omdirigeras till en domän, vilket å andra sidan, var omdirigera dem till Nuclear Exploit Kit.
Exploit kit (EK) är webbaserade attack plattformar och är bland de snabbast växande säkerhetshot i dag. En av de mest skadliga som är Black Hole EK, som stoppades i 2013 på grund av dess skapare arresteras. dock, andra utnyttja kit följt. En av dem var Nuclear EK.
Nuclear Exploit Kit riktar sårbarheter i Adobe Flash, Oracle Java och Microsoft Silverlight programvara.
Eftersom domänerna för EK inte direkt används för omdirigering och en säkerhets platsen användes mellan, att migrera hotet, Fox IT föreslog ”blockera webbplatsen mellan de legitima webbplatser och utnyttja kit.”
Även om omdirigeringar slutade senare samma dag, vilket innebär att antingen Google eller deras bulgariska partner Engage Lab hade vidtagit åtgärder, dessa attacker anses fortfarande särskilt farlig. Anledningen är bakom att användarna kan undvika tvivelaktiga webbplatser för att skydda sina system, men dessa attacker kan förekomma på väl betrodda webbplatser. Hackare behöver bara att injicera skadlig annonser på en stor annonsnätverk framgångsrikt.